BestSecret utilise des cookies afin de vous garantir le meilleur service. Si vous souhaitez continuer à surfer, veuillez accepter l'utilisation des cookies.

BestSecret BestSecret BestSecret


Enregistrer sous format PDF

DÉCLARATION SUR LA PROTECTION DES DONNÉES

État : 13.06.2018

Best Secret GmbH prend la protection de vos données à caractère personnel très au sérieux et collecte et utilise vos données à caractère personnel uniquement dans le cadre des dispositions légales valables.

Afin que vous vous sentiez en sécurité lors de la visite de notre site internet, nous vous donnons par la suite un aperçu, comment Best Secret GmbH garantit cette protection et quel type de données est collecté pour quel but. La déclaration sur la protection des données est consultable à tout moment sur notre site internet.

1. Responsable et délégué à la protection des données

Best Secret GmbH, Margaretha-Ley-Ring 10, 85609 Aschheim, Allemagne, par après nommée BestSecret, est le responsable pour le traitement de vos données à caractère personnel. BestSecret a nommé un délégué à la protection des données:

Responsable pour le traitement de données Délégué à la protection des données du responsable

Best Secret GmbH

représentée par Marian Schikora et Nataša Siljanoska

Margaretha-Ley-Ring 10, 85609 Aschheim, Allemagne.

Téléphone: +49 (0) 89 / 357 68 04 40

E-Mail: service@bestsecret.com

Best Secret GmbH

Délégué à la protection des données

Margaretha-Ley-Ring 10, 85609 Aschheim, Allemagne.

E-Mail: datenschutz@bestsecret.com

2. Collecte générale de données lors de la consultation de notre site internet

Lors de l'utilisation uniquement informative du site internet, c'est-à-dire lorsque vous ne vous inscrivez pas ou vous ne nous transmettez pas des informations par d'autres voies, nous ne collectons uniquement les données à caractère personnel, que votre navigateur transmet à notre serveur. Pour nous, ces données sont techniquement nécessaires, afin de vous afficher notre site internet et de garantir la stabilité et la sécurité (la base juridique est l'intérêt légitime conformément à l'art. 6 para. 1 p. 1 lit. f RGPD).

Pour des raisons techniques, ces dernières sont sauvegardées, de manière standard, comme journaux (fichiers journaux).

Données But du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Présentation optimisée du site Web

Assurage du bon fonctionnement du site

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 21 jours au plus tard

Adresse IP

Assurage du bon fonctionnement du site

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 21 jours au plus tard

3. Collecte de données lors de la connexion / de l'inscription sur notre site internet

Lorsque vous vous connectez ou inscrivez sur www.BestSecret.com des données à caractère personnel, relatives au comportement et techniques sont sauvegardées.

Les données techniques sont sauvegardées et évaluées de manière anonyme. Anonymisation signifie que nous ne pouvons pas attribuer les données à une personne physique déterminée ou déterminable, ou uniquement par un effort important disproportionné en temps, coûts et force de travail. Nous évaluons ces données anonymes, afin d'améliorer d'avantage la fonctionnalité de la boutique et d'y concevoir un service plus accueillant.

Dans le cadre de l'équilibre des intérêts, selon art. 6 para. 1 lit. f RGPD, nous avons respectés et pesés notre intérêt, concernant la mise à disposition de vos données, et votre intérêt, concernant le traitement conformément à la protection des données de vos données à caractère personnel.

Les données suivantes sont nécessaire pour la mise à disposition de notre service, afin de pouvoir vous présenter notre site internet et de garantir la stabilité et la sécurité, particulièrement pour offrir la protection contre l'abus. En conséquence, nous pouvons - lors d'une garantie de la sécurité des données, orientée sur l'état de la technique - traiter ces données, où votre intérêt, concernant un traitement conformément à la protection des données, sera respecté de manière appropriée.

Données But du traitement Base juridique du traitement Durée de conservation

Données personnelles telles que: Nom, adresse email, ...

Buts de l'adhésion

Communication avec les clients

Art. 6 para. 1 p. 1 lit. b RGPD

Suppression après l'élimination du but ou jusqu'à l'expiration des obligations commerciales et fiscales liées à la maintenance

Données relatives au comportement comme: Dernière connexion, date d'inscription, produits visités, ...

Mesure du succès

Création de groupes cibles pour campagnes de publicité

Communication avec les clients

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

La saisie des données pour la mise à disposition du site internet et la sauvegarde des données dans les journaux sont impérativement nécessaires pour l'utilisation du site internet. Par la suite, côté utilisateur, il n'y a aucune possibilité d'opposition.

4. Collecte de données et utilisation dans le cadre de commandes

Les informations, que nous obtenons de votre part, nous aident à réaliser votre commande avec le moins de problèmes possible, à améliorer notre service pour vous et à prévenir contre l'abus ou fraude.

Nous utilisons vos données pour la réalisation de commandes et de paiements, de livraison de la marchandise et de prestation de services. Dans le cadre de la réalisation de commande, les prestataires de service, que nous employons ci-joint (par ex. transporteur, logisticien, banques), obtiennent par exemple les données nécessaire pour la réalisation de commande et de contrat.

Vous pouvez indiquer et modifier, au cours du processus de commande ou à tout moment sous vos réglages personnels, si des données supplémentaires, par ex. l'adresse e-mail pour la communication de date de livraison précise, doivent être transmises.

Dans le cadre de la réalisation de paiements, nous transmettons vos données de paiement au prestataire de service chargé : (i) TeleCash GmbH & Co. KG, (ii) Wirecard Bank AG et (iii) PayPal Deutschland GmbH. Vous trouverez également davantage d'informations, concernant la protection de données chez ces fournisseurs, sur leur site internet.

Pour cela, vous trouverez davantage d'informations concernant la protection de données dans nos informations sur la protection de données pour client, que nous vous avons mis ici à disposition: Lien vers ces informations

5. Cookies

Afin d'améliorer notre offre sur internet et de concevoir son utilisation aussi simple que possible pour vous, nous utilisons des cookies. Des cookies sont des petits fichiers texte, qui sont déposés dans votre système d'exploitation de votre ordinateur, lors de la consultation de notre site internet. Entre autre, les cookies comportent une suite de symboles caractéristique, qui permet une identification explicite du navigateur, lors d'une nouvelle consultation du site internet.

Les cookies sauvegardent d'autre informations, par exemple votre réglage de langue, la durée de visite sur notre site internet ou certaines saisies y effectuées. Cela évite que toutes les données nécessaires doivent à nouveau être saisies lors de chaque utilisation. De plus, les cookies nous permettent de reconnaître vos préférences et d'orienter notre site internet selon vos centres d'intérêts.

5.1 Type des cookies employés

  • a) Cookies nécessaire d'un point de vue technique

    Nous utilisons des cookies, afin de concevoir notre site internet en un service plus accueillant. Certains éléments de notre site internet nécessitent que le navigateur consultant puisse également être identifié après un changement de page.

    Les cookies nécessaires techniquement ne sont pas impérativement nécessaires pour afficher le site internet. Certaines fonctions du site internet, par ex. panier d'achat, formulaire de contact, etc. peuvent être utilisé sans cookies, mais pas correctement. Par la suite, côté utilisateur, il n'y a pas de possibilité d'opposition ; une désactivation de ces cookies peut être effectuée par le réglage du navigateur respectif.

  • b) Cookies pour la mesure de la portée et pour des buts de marketing

    Sur la base d'une technologie de cookies, les données sont collectées pour l'amélioration de notre publicité et de l'offre totale en ligne. Ces données ne sont pas utilisées pour vous identifier personnellement, mais servent uniquement pour une évaluation pseudonyme de l'utilisation de la page d'accueil. À aucun moment, vos données ne sont reliées aux données à caractère personnel, sauvegardées chez nous. Grâce à cette technologie, nous pouvons vous présenter des contenus importants (publicité et / ou offres et services spéciaux). Notre but avec cela est de rendre notre offre aussi intéressante que possible pour vous et de vous présenter des offres et des services, correspondants à votre centre d'intérêt.

    De plus, nos sites internet utilisent des soi-disant technologies de reciblage. Nous utilisons ces technologies, afin de concevoir l'offre sur internet plus intéressante pour vous. Cette technique nous permet de vous afficher de la publicité personnalisée sur les sites internet de nos partenaires. Nous sommes convaincus, que l'affichage d'une publicité personnalisée, en rapport avec les intérêts, est plus intéressant pour l'utilisateur internet, que la publicité qui n'a pas de tel rapport personnel. L'affichage de ces moyens publicitaires sur les sites de nos partenaires s'effectue sur la base d'une technologie de cookies et d'une analyse du comportement d'utilisation précédent. Cette forme de publicité s'effectue entièrement de manière pseudonyme. Aucune donnée à caractère personnel n'est sauvegardée et également aucun profil d'utilisation n'est relié à vos données à caractère personnel. La plupart des navigateurs acceptent automatiquement les cookies. Lorsque vous souhaitez éviter la sauvegarde de cookies, vous pouvez sélectionner « N'accepter aucun cookie » dans vos réglages du navigateur. Vous pouvez voir comment cela fonctionne en détails dans l'instruction du fabricant de votre navigateur. Vous pouvez à tout moment effacer les cookies, qui sont déjà déposés sur votre ordinateur. Toutefois, nous portons l'attention sur le fait que notre offre internet sans cookies n'est utilisable uniquement de manière limitée.

    La base juridique est l'intérêt légitime conformément à l'art. 6 para. 1 p. 1 lit. f RGPD.

Par la suite, nous désignons les services et les technologies utilisés actuellement en détails :

6. Optimizely

Pour l'amélioration de l'expérience utilisateur sur nos sites internet, nous employons le logiciel Optimizely. Grâce à Optimizely, nous pouvons tester comment les modifications de nos sites internet (par ex. images, textes) influence le comportement d'utilisateur. Pour ce but, Optimizely dépose des cookies sur le dispositif terminal de l'utilisateur. Optimizely ne sauvegarde aucune adresse IP ou aucune donnée à caractère personnel de l'utilisateur. Vous trouverez plus de détails concernant le traitement des données par Optimizely https://www.optimizely.com/privacy. Vous pouvez à tout moment désactiver la localisation d'Optimizely pour votre dispositif terminal, en suivant les étapes décrites sous https://www.optimizely.com/opt_out.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Optimizely, 631 Howard Street, Suite 100 San Francisco, CA 94105, États-Unis

Sous-traitant

OUI

États-Unis

Protection de confidentialité UE / É.-U.


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion, nom et variation du site connecté, clé de l'appareil,...

Évaluation des tests A / B du site Web

Art. 6 para. 1 p. 1 lit. f RGPD

Jusqu'à 12 mois, actuellement 30 jours

7. Google Tag Manager

Pour des raisons de transparence, nous portons l'attention sur le fait que nous employons le Google Tag Manager. Le Google Tag Manager saisit lui-même aucune donnée à caractère personnel. Le Tag Manager nous simplifie l'intégration et la gestion de nos tags. Les tags sont des petits éléments codés, qui servent entre autre à mesurer le trafic et le comportement des visiteurs, à saisir l'impact de la publicité en ligne et les canaux sociaux, à mettre en place le remarketing ou le reciblage et l'orientation des groupes cibles, et à tester et à améliorer des sites internet. Pour davantage d'informations, concernant Google Tag Manager, voir https://www.google.com/intl/fr/tagmanager/use-policy.html.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis;

Sous-traitant

OUI

États-Unis

Protection de confidentialité UE / É.-U.

8. Google Analytics

Ce site internet utilise Google Analytics, un service analytique internet de Google Inc.

Google Analytics utilise les soi-disant « cookies », fichiers texte, qui sont sauvegardés sur votre ordinateur et qui rendent une analyse de l'utilisation du site internet possible par vous-même. Les informations créées par le cookie, concernant votre utilisation ce site internet, sont en règle générale transmises à un serveur de Google aux États-Unis et y sont sauvegardées. Par l'activation de l'anonymisation IP sur ce site internet, votre adresse IP est réduite auparavant par Google, cependant à l'intérieur des états membres de l'Union Européenne ou dans d'autres états contractants de la convention, concernant l'espace économique européen. Uniquement dans des cas d'exception, l'adresse IP entière est transmise à un serveur de Google aux États-Unis et réduite là-bas. L'adresse IP transmise par votre navigateur, dans le cadre de Google Analytics, n'est pas reliée à d'autres données de Google. Pour le compte de l'exploitant de ce site internet, Google utilise ces informations, afin d'évaluer votre utilisation du site internet, de compiler des rapports concernant les activités sur le site internet et de fournir d'autres services envers l'exploitant du site internet, liés à l'utilisation du site internet et d'internet. Pour ces buts, nous avons également un intérêt légitime au traitement des données. La base juridique pour l'emploi de Google Analytics est § 15 ali. 3 TMG (Telemediengesetz = loi allemande télé-média) ou art. 6 para. 1 lit. f RGPD. Les données envoyées par nos soins et liées aux cookies, à la reconnaissance de l'utilisateur (par ex. identifiant de l'utilisateur) ou à l'identifiant publicitaire sont automatiquement effacées après 14 mois. L'effacement des données, dont la durée de conservation est atteinte, est effectué automatiquement une fois par mois. Vous trouverez davantage d'informations, concernant les conditions d'utilisation et la protection des données, sous https://www.google.com/analytics/terms/fr.html ou sous https://policies.google.com/?hl=fr.

Par un réglage correspondant dans votre logiciel de navigation, vous pouvez éviter la sauvegarde des cookies ; nous portons tout de même l'attention sur le fait que dans ce cas, si nécessaire, toutes les fonctions de ce site internet ne peuvent être entièrement utilisées. De plus, vous pouvez éviter la saisie des données créés par les cookies et celles référant à votre utilisation du site internet (y compris votre adresse IP) à Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le Add-On du navigateur. Les cookies de dérogation évitent la saisie ultérieure de vos données lors de la visite de votre site internet.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Sous-traitant

OUI

États-Unis

Protection de confidentialité UE / É.-U.


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Analyse du comportement du client

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 26 mois au plus tard

Données relatives au comportement comme: Date d'inscription, produits visités et commandés, nom du site connecté...

Analyse du comportement du client

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 26 mois au plus tard

clés d'utilisateurs et apparails

Analyse du comportement du client sur différents apparails et avec différents navigateurs

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 26 mois au plus tard

9. Google Adwords, Audiences et Conversion Tracking

Afin de porter l'attention sur nos services, nous plaçons des annonces Google-Adwords et, dans ce cadre, nous utilisons le Google Conversion-Tracking et le Google Tag Manager pour les buts d'une publicité en ligne personnalisée, liée aux intérêts et à la localisation. L'option de rendre l'adresse IP anonyme est réglée par un réglage interne chez Google Tag Manager, qui n'est pas visible dans la source de ce site. Ce réglage interne est placé de manière à ce que l'anonymisation des adresses IP, demandée par la loi fédérale de protection des données, soit atteinte.

Les annonces sont affichées par la demande de recherche sur les sites internet du réseau publicitaire de Google. Les informations détaillées, concernant le réseau publicitaire, se trouvent sous https://support.google.com/adwords/answer/1752334?hl=fr. Nous avons la possibilité de combiner nos annonces avec des termes de recherche déterminés. À l'aide de cookies, nous pouvons placer les annonces, en fonction des visites précédentes d'un utilisateur sur notre site internet.

Lorsque vous cliquez sur une annonce, un cookie est déposé par Google sur l'ordinateur de l'utilisateur. Vous trouverez également d'autres informations, concernant la technologie de cookies employée, dans les remarques de Google, concernant les statistiques du site internet, sous https://services.google.com/sitestats/fr.html et dans les dispositions relatives à la protection des données sous https://policies.google.com/privacy?gl=fr&hl=fr.

À l'aide de cette technologie, Google et nous-mêmes, en tant que client, obtenons des informations sur le fait qu'un utilisateur a cliqué sur une annonce et qu'il a été transféré sur nos sites internet. Les informations, obtenues par ce biais, sont uniquement utilisées pour une évaluation statistique pour l'amélioration des annonces. Nous n'obtenons aucune information, grâce à laquelle un visiteur peut être identifié personnellement. Les statistiques, nous étant mise à disposition par Google, contiennent la quantité totale d'utilisateurs, ayant cliquée sur une de nos annonces et, si nécessaire, si ce dernier a été transféré à un site de notre présence internet, étant composé d'un Conversion-Tag. À l'aide de ces statistiques, nous pouvons suivre pour quel terme de recherche notre annonce a été sélectionnée le plus souvent et quelle annonce a mené à une prise de contact par formulaire de contact par l'utilisateur.

Si vous ne le souhaitez pas, vous pouvez empêcher la sauvegarde des cookies nécessaire pour cette technologie, par exemple par réglage de votre navigateur. Dans ce cas, votre visite n'entre pas dans les statistiques d'utilisateurs.

De plus, vous avez la possibilité de sélectionner les types d'annonces de Google ou de désactiver sur Google, les annonces liées à l'intérêt, à l'aide des réglages d'annonces (voir https://www.google.com/settings/ads/anonymous?hl=fr).

Toutefois, nous-mêmes et Google obtenons davantage d'informations statistiques, combien d'utilisateurs ont à quel moment visité ce site. Lorsque vous souhaitez également de ne pas être dans cette statistique, vous pouvez empêcher cela, à l'aide d'un programme supplémentaire pour votre navigateur.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Sous-traitant

OUI

États-Unis

Protection de confidentialité UE / É.-U.


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion,...

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 26 mois au plus tard

Données relatives au comportement comme: Date d'inscription, produits visités et commandés, nom du sit connecté...

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 26 mois au plus tard

10. Google DoubleClick

De plus, nous utilisons DoubleClick, un service de Google Inc. DoubleClick utilise des cookies, afin de placer des annonces publicitaires liées à l'utilisateur. Les cookies reconnaissent quelle annonce est déjà placé sur votre navigateur et si vous avez consulté un site internet grâce à l'annonce placée.

Lors de cela, les cookies ne saisissent aucune information à caractère personnel et ne peuvent également pas être mis en rapport avec ces dernières.

Si vous ne souhaitez pas obtenir de publicité liée à l'utilisateur, vous pouvez désactiver le placement d'annonces publicitaire à l'aide des réglages d'annonce de Google.

Vous trouverez davantage d'information, concernant comment Google utilise les cookies, dans la déclaration sur la protection des données de Google.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Sous-traitant

OUI

États-Unis

Protection de confidentialité UE / É.-U.


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion,...

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 26 mois au plus tard

Données relatives au comportement comme: Date d'inscription, produits visités et commandés, nom du sit connecté...

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 26 mois au plus tard

11. Hotjar

Hotjar est intégré dans notre site internet (https://www.hotjar.com). Grâce à Hotjar, nous pouvons saisir et évaluer le comportement d'utilisateurs (par ex. déplacement de la souris, clics, hauteur de défilement) sur notre site internet. Pour ce but, Hotjar dépose des cookies sur le dispositif terminal de l'utilisateur et peut sauvegarder des données de l'utilisateur, par ex. informations du navigateur, système d'exploitation, durée de séjour, de manière anonyme sur le site. Vous trouverez plus de détails concernant le traitement des données par Hotjar sous le lien suivant : https://www.hotjar.com/privacy. Vous pouvez à tout moment empêcher le traitement des données par Hotjar, en suivant les étapes décrites sous https://www.hotjar.com/opt-out.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Hotjar, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta

Sous-traitant

OUI

/

Pas nécessaire


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Analyse du comportement des clients avec le but d'optimiser le site web

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 12 mois au plus tard

Données relatives au comportement comme: produits et pages visités, comportement sur le site...

Analyse du comportement des clients avec le but d'optimiser le site web

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 12 mois au plus tard

12. Criteo

Des informations, concernant le comportement de navigation des visiteurs des sites internet, sont collectées pour des buts de marketing, sous forme de pseudonyme, sur nos sites, grâce à la technologie de Criteo et pour cela, des cookies et des pixels internet sont déposés. Criteo peut ainsi analyser le comportement de navigation, puis afficher des recommandations de produits ciblées comme bannière publicitaire adaptée, lors de la visite des sites internet. Pour ce but, les cookies de nos sites internet partenaires sont également déposés par pixels. En aucun cas, les données anonymes peuvent être utilisées pour identifier personnellement le visiteur du site internet. Les données collectées par Criteo sont uniquement utilisés pour l'amélioration de l'offre publicitaire.

Sur chaque bannière affichée se trouve un petit « i » (pour informations), en bas à droite, qui s'ouvre lors du passage avec la souris et qui mène, lorsque vous cliquez, sur un site, sur lequel la systématique est expliquée et une dérogation est offerte. Lorsque vous cliquez sur la dérogation, un cookie de « dérogation » est déposé, ce qui empêche ultérieurement l'affichage de ces bannières. Aucune autre utilisation ou transmission à un tiers n'est effectuée. Vous pouvez vous informer, de manière générale, plus en détail auprès de Criteo, concernant la déclaration sur la protection des données et les directives de la protection des données, et révoquer l'analyse pseudonyme de votre comportement de navigation sous https://www.criteo.com/fr/privacy/ (dérogation).

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Criteo GmbH, Lehel Carré, Gewürzmühlstraße 11, 80538 München, Allemagne

Sous-traitant

NON

/

Pas nécessaire


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 13 mois au plus tard

Données relatives au comportement comme date d'inscription, produits visités et commandés, nom du site connecté ...

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 13 mois au plus tard

Clés d'utilisateurs et apparails

Analyse du comportement des clients sur differents apparails et differents navigateurs avec le but de mis en ligne de publicité sur différents apparails

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 13 mois au plus tard

13. Salesforce

Pour le service à la clientèle, nous utilisons le module de gestion des relations client « Salesforce Marketing Cloud » et « Salesforce Service Cloud » de Salesforce.com Inc. Salesforce Service Cloud est un service administratif pour les banques de données des utilisateurs. Salesforce Marketing Cloud est un service administratif pour la communication électronique avec les clients. Les données sont traitées aux États-Unis. Salesforce.com a fait certifier ces services dans le cadre de la réglementation sur la protection de confidentialité UE / É.-U. Vous obtenez davantage d'informations, concernant Salesforce Marketing Cloud et Salesforce Service Cloud, ainsi que des données traitées sous https://www.salesforce.com/fr/company/privacy/.

De plus, des informations, concernant le comportement de navigation des visiteurs des sites internet, sont collectées pour des buts de marketing, sous forme non-pseudonymisée, grâce à ces technologies. Pour cela, les cookies et les pixels internet sont utilisés, ainsi que Tracking Service iGoDigital, qui appartient à Salesforce. À l'aide de ces technologies, nous pouvons améliorer notre offre publicitaire.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, États-Unis

Sous-traitant

OUI

États-Unis

Clauses contractuelles standards UE /

Protection de confidentialité UE / É.-U.


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Profilage dans le cadre du système CRM de Salesforce

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

Données relatives au comportement comme: produits et catégories visités, produits commandés, nom du site connecté

Définition de recommandations de produits appropriés pour infolettres et mels spéciaux

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

Clés de l'utilisateur et de l'apparail

Définition de recommandations de produits appropriés pour infolettres et mels spéciaux

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

14. Facebook Custom Audiences

Dans le cadre de la publicité en ligne, liée à l'utilisation, le produit Custom Audiences de Facebook est également utilisé sur le site internet. Pour cela, un cookie de Facebook est déposé. Nous saisissons des informations, grâce aux pixels Facebook, concernant vos activités sur le site internet et des fichiers relatifs au comportement.

Lors de cela, les cookies ne saisissent aucune information à caractère personnel et ne peuvent également pas être mis en rapport avec ces dernières.

Vous pouvez prélever davantage d'informations des directives de la protection des données de Facebook, concernant le but et l'étendue de la collecte de données et le traitement et l'utilisation ultérieure des données, ainsi que les paramètres de confidentialité. Si vous souhaitez révoquer l'utilisation de Facebook Custom Audiences, vous pouvez faire cela sous https://www.facebook.com/ads/website_custom_audiences/.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Facebook Inc. 1601 WILLOW ROAD MENLO PARK, CA 94025, États-Unis

Sous-traitant

OUI

États-Unis

Protection de confidentialité UE / É.-U.


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 para. 1 p. 1 lit. f RGPD

Jusaqu'à 12 mois, actuellement 6 mois

Données relatives au comportement comme: Date d'inscription, produits visités et commandés, nom du site connecté

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 para. 1 p. 1 lit. f RGPD

Jusaqu'à 12 mois, actuellement 6 mois

15. Facebook Connect

Nous proposons la fonction « Facebook Connect », qui est offerte par Facebook Inc., en option, pour la création de votre compte client, ainsi que pour la connexion sur notre site internet et applications. De plus, vous pouvez utiliser Facebook Connect pour recommander BestSecret ou nos offres à vos amis Facebook.

Dès lors que vous souhaitez utiliser cette fonction, vous êtes tout d'abord transféré à Facebook. Là-bas, vous êtes invité à vous connecter avec votre nom d'utilisateur et mot de passe. Bien entendu, nous ne prenons aucune connaissance de vos données de connexion. Si vous êtes déjà connecté à Facebook, cette étape est ignorée.

Par la suite, Facebook vous informe quelles données nous sont transmises (profil public, liste d'amis, adresse e-mail et lieu de résidence actuel). Vous confirmez cela par le bouton « OK ». Nous créons votre compte client grâce aux données transmises, où, bien entendu, votre liste d'amis n'est pas sauvegardée par nos soins. Pour la connexion à BestSecret par la connexion à Facebook, un jeton unique (une suite de symboles longue, composée de lettres et de chiffres), créé par Facebook, est sauvegardé, qui est remplacé pour des raisons d'une authentification sûre avec Facebook, lors de la procédure de connexion.

Veuillez prélever le but et l'étendue de la collecte de données et le traitement et l'utilisation ultérieurs des données par Facebook, ainsi que vos droits et vos possibilités de réglage à ce sujet, pour la protection de votre vie privée, des remarques relatives à la protection des données sous https://www.facebook.com/policy.php et des conditions d'utilisation sous https://www.facebook.com/legal/terms de Facebook.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Facebook Inc. 1601 WILLOW ROAD MENLO PARK, CA 94025, États-Unis

Sous-traitant

OUI

États-Unis

Protection de confidentialité UE / É.-U.


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Apparail, date et heure de connexion

Inscription et connexion plus simple

Invitation d'autres clients

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

16. Adobe

Le service d’analyse du Web dénommé Adobe Analytics d’Adobe Systems Inc. est utilisé sur nos pages web. Adobe Analytics utilise des cookies. Si les informations créées par les cookies via l’utilisation des sites web sont transmises à un serveur par Adobe Systems Inc., nos paramètres garantissent que l’adresse IP est anonymisée avant la géolocalisation et qu’elle est remplacée par une adresse IP générique avant la sauvegarde. Sur demande de l’exploitant de ces sites web, Adobe traitera ces informations afin d’évaluer l’utilisation des sites Web, afin d’élaborer des rapports sur les activités des sites Web et de pouvoir fournir d’autres prestations liées aux sites Web et à l’utilisation d’Internet vis-à-vis des exploitants des sites Web. L’adresse IP transmise par votre navigateur dans le cadre d’Adobe Analytics n’est pas regroupée avec d’autres données d’Adobe. Vous pouvez empêcher la saisie et le traitement des informations créées par des cookies (dont votre adresse IP) par Adobe, en téléchargeant et en installant le plugin du navigateur disponible sous le lien suivant : http://www.adobe.com/fr/privacy/opt-out.html.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Adobe Systems Inc., 345 Park Avenue, San Jose, CA 95110-2704, États-Unis

Sous-traitant

OUI

États-Unis

Protection de confidentialité UE / É.-U.


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Analyse du comportement de la clientèle

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 37 mois au plus tard

Données relatives au comportement comme: Date d'inscription, produits visités et commandés, nom du site connecté

Analyse du comportement de la clientèle

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 37 mois au plus tard

Clé de l'utilisateur et de l'apparail

Analyse du comportement de la clientèle sur différents apparails et avec différentes navigateurs

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 37 mois au plus tard

17. RTB House

Des informations, concernant le comportement de navigation des visiteurs des sites internet, sont collectées pour des buts de marketing, sous forme de pseudonyme, sur nos sites, grâce à la technologie de RTB House SA, en déposant des cookies et des pixels internet. RTB House peut ainsi analyser le comportement de navigation, puis afficher des recommandations de produits ciblées comme bannière publicitaire adaptée, lors de la visite des sites internet. En aucun cas, les données anonymes peuvent être utilisées pour identifier personnellement les visiteurs du site internet. Les données collectées par RTB House sont uniquement utilisés pour l'amélioration de l'offre publicitaire.

Sur chaque bannière affichée se trouve un petit « i » (pour informations), en bas à gauche, qui s'ouvre lors du passage avec la souris et qui mène, lorsque vous cliquez, sur un site, sur lequel la systématique est expliquée et une dérogation est offerte. Lorsque vous cliquez sur la dérogation (https://www.rtbhouse.com/fr/optout-page/), un cookie de « dérogation » est déposé, ce qui empêche ultérieurement l'affichage de ces bannières. Aucune autre utilisation ou transmission à un tiers n'est effectuée. Vous pouvez vous informer, de manière générale, plus en détail auprès de RTB House, concernant la déclaration sur la protection des données et les directives de la protection des données sous https://www.rtbhouse.com/fr/privacy/.

Désignation du fournisseur Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

RTB House SA, Zlota 61/101, 00-819, Varsovie, Pologne

Sous-traitant

NON

/

Pas nécessaire


Catégorie de données concernée But du traitement Base juridique du traitement Durée de conservation

Données techniques comme: Système d'exploitation utilisé, type et version du navigateur, apparail (smartphone, tablette ou autre), date et heure de connexion

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 13 mois au plus tard

Données relatives au comportement comme date d'inscription, produits visités et commandés, nom du site connecté ...

Circulation des publicités adaptées aux groupes de clientèle

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 13 mois au plus tard

Clés d'utilisateurs et apparails

Analyse du comportement des clients sur differents apparails et differents navigateurs avec le but de mis en ligne de publicité sur différents apparails

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après 13 mois au plus tard

 

18. Dérogation de la mesure de la portée / Localisation pour des buts de marketing

Indépendamment des possibilités particulières de dérogation envers les services nommées ci-dessus, BestSecret offre également une possibilité en bloc, de s'esquiver de tous les services de reciblage commandés à l'aide de la localisation, en un clic. Ces services sont particulièrement les publicités personnalisées sur Google, Facebook, Criteo et Salesforce.

Pour cela, il suffit désélectionner l'option « Publicité personnalisée » dans le menu My BestSecret (Mon BestSecret), sous mot de passe et coordonnées / réglages personnels.

La désélection (dérogation) ne prend effet, en règle générale, pour des raisons techniques, qu'après 48 - 72 heures.

19. Lettre d'information et fins publicitaires

En acceptant de recevoir la lettre d'information, vous déclarez accepter de recevoir régulièrement des informations sur les actions commerciales et les produits de Best Secret GmbH et de Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim. Les informations peuvent être envoyées par Best Secret GmbH, Schustermann & Borenstein GmbH et Agnitas AG.

Pour l'envoi d'infolettres, BestSecret utilise également le service Salesforce Marketing Cloud, qui est exploité par la société salesforce.com Inc., The Landmark@One Market Street, Suite 300, San Francisco, California, CA 94105, États-Unis.

Afin de pouvoir concevoir notre infolettre dans le futur, de manière plus intéressante pour vous, des technologies du marché, comme cookies ou pixels espions, sont employées dans notre infolettre. Nous évaluons vos clics dans les infolettres, grâce aux soi-disant pixels espions, c'est-à-dire des fichiers image invisibles, ainsi que des liens personnalisés. Ils sont attribués à votre adresse e-mail et sont reliés à un identifiant propre, afin de pouvoir vous attribuer de manière précises les clics dans l'infolettres. Le profil d'utilisation sert à harmoniser l'offre et nos services avec vos intérêts. Pour cela, la base juridique est l'intérêt légitime conformément à l'art. 6 para. 1 phrase 1 lit. f) RGPD.

Le consentement dans les infolettres est volontaire et peut être révoqué à tout moment. L'opposition peut être effectuée sous les réglages dans votre compte client et bien entendu, par le lien de désabonnement dans chaque infolettre.

Les données suivantes sont traitées pour l'envoi d'infolettres :

Désignation du fournisseur de l'infolettre Type de prestataire de service Transmission de données à des pays tiers Pays tiers Garanties conformément à l'art. 44FF RGPD

Agnitas GmbH, Werner-Eckert-Straße 6, 81829 München, Allemagne

Sous-traitant

NON

/

Pas nécessaire

Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Allemagne

Sous-traitant au sein du groupe d'entreprise

NON

/

Pas nécessaire

salesforce.com Inc., The Landmark@One Market Street, Suite 300, San Francisco, California, CA 94105, États-Unis

Sous-traitant

OUI

États-Unis

Clauses contractuelles standards UE /

Protection de confidentialité UE / É.-U. /


Données But du traitement Base juridique du traitement Durée de conservation

Informations personnelles telles que: e-mail, adresse, salutation, prénom, nom, genre

L'envoie de l'infolettre

Art. 6 para. 1 p. 1 lit. a RGPD

jusqu'au retrait / opposition

Consentement à l'infolettre, temps de consentement, préférences

L'envoie de l'infolettre

Art. 6 para. 1 p. 1 lit. a RGPD

3 ans après la suppression des données personelles

Révocation du consentement

Preuve de la révocation

Art. 6 para. 1 p. 1 lit. a RGPD

3 ans après la suppression des données personelles

20. Inviter des amis

Nous vous offrons la possibilité, de recommander notre site internet à des personnes intéressées. Pour cela, vous devez saisir l'adresse e-mail de la personne souhaitée dans le formulaire correspondant, ainsi qu'un message personnel, en option. Veuillez observer que vous portez la responsabilité pour la notification que vous avez envoyée, et que vous ne pouvez uniquement indiquer l'adresse e-mail, en ayant un consentement de la personne concernée.

Lors de l'utilisation de cette fonction, en plus de l'adresse e-mail, nous sauvegardons également la date de l'envoi du courriel de recommandation. La sauvegarde est effectuée pour la protection contre l'utilisation abusive de cette fonction. Pour cela, la base juridique est l'intérêt légitime conformément à l'art. 6 para. 1 p. 1 lit. f RGPD.

Données But du traitement Base juridique du traitement Durée de conservation

Données personnelles des invités comme: Email, adresse, langue, message d'invitation, temps d'invitation

Envoyer un message personnel d'invitation aux invitees

Art. 6 para. 1 p. 1 lit. f RGPD

Suppression après l'élimination du but, au plus tard 90 jours après résiliation de l'adhésion

21. Jeux d'argents

Lors de jeux d'argents, nous utilisons vos données pour le but de la notification de vos gains et de la publicité pour nos offres. Vous trouvez des remarques détaillées dans nos conditions de participation au jeu d'argents respectif.

Données But du traitement Base juridique du traitement Durée de conservation

Données personnelles du gagnant: prénom, nom, adresse e-mail, adresse et informations de contact sur médias sociaux

Réalisation de la compétition, notification du gagnant, l'envoie le prix au gagnant

Art. 6 para. 1 lit. p. 1 b RGPD

Suppression après l'élimination du but

22. Contrôle de solvabilité

Afin de pouvoir vous offrir, si possible, de bonnes options de paiement, nous devons vous et nous protéger d'abus. Pour cela, en fonction du type de paiement, nous transmettons les données à caractère personnel pour un contrôle de solvabilité, y compris vos coordonnées à Wirecard Bank AG, Einsteinring 35, 85609 Aschheim, Allemagne.

Cette dernière effectue, à base d'un procédé mathématique et statistique, une évaluation sur la probabilité d'un défaut de paiement. Nous utilisons cette information pour une décision adaptée concernant les possibilités de paiement qui peuvent vous être accordées.

Dans le cadre du processus de paiement, avant la transmission des données à caractère personnel, vous êtes informé, que des données sont transmises et lesquelles sont transmises, et, si nécessaire, vous pouvez annuler le processus.

23. Respect de disposition douanière

Pour des raisons de plusieurs prescriptions de l'UE (2580/2001/CE, 881/2002/CE et 753/2011/CE) et d'autres exigences légales, nous sommes arrêtés, en tant que société, à comparer les données de nos clients avec les listes de commerce extérieur et d'embargo publiques disponibles, avant conclusion d'un contrat de vente. Nous effectuons cette comparaison, car nous avons un intérêt prépondérant et légitime au respect des dispositions légales et nous devons nous protéger contre des sanctions et des amendes. Nous effectuons la comparaison uniquement lorsque vous commandez une marchandise sur notre site internet, avec obligation de paiement. Uniquement les données de base suivantes sont comparées : Prénom, nom et adresse. Les données sont immédiatement effacées après la vérification.

24. Transmission des données

Vos données à caractère personnel sont uniquement transmises à un tiers, lorsque cela a pour but une conclusion de contrat ou une facturation ou lorsque vous avez consenti auparavant. Nos affaires ne consistent pas à vendre ces informations client. La transmission des données est uniquement effectuée dans le cadre des buts présentés.

Une transmission de vos données à caractère personnel à un tiers, pour d'autres buts, que ceux nommés, n'est pas effectuée.

Nous transmettons vos données à caractère personnel à un tiers uniquement :

  • lorsque vous avez donné votre consentement explicite,
  • lorsque la transmission est nécessaire pour la revendication, l'exercice ou la défense de droits juridiques et qu'il n'y a aucune raison de croire que vous avez un intérêt prépondérant et légitime à la non-transmission de vos données,
  • lorsqu'une obligation légale a lieu pour la transmission, ainsi
  • lorsque cette dernière est nécessaire légalement en vigueur et pour la conclusion de relation contractuelle avec vous.

Lors de la transmission des données hors de l'Union Européennes, il n'y a pas généralement le niveau européen de protection des données élevé. Lors de la transmission, il est possible qu'il n'y ait aucune décision d'adéquation actuelle de la commission de l'UE, dans l'esprit de l'art. 45 para. 1, 3 RGPD. C'est-à-dire que la commission de l'UE n'a jusqu'à présent pas constatée, de manière positive, que le niveau de protection des données spécifique au pays correspond au niveau de protection des données de l'Union Européenne, par rapport au RGPD ; pour cela, nous avons créé les garanties adaptées, nommées auparavant.

Des risques potentiels, qui ne peuvent probablement être entièrement exclus en rapport avec la transmission de données, sont particulièrement :

  • Vos données à caractère personnel peuvent probablement être traitées au-delà du but initial.
  • De plus, il y a la possibilité que vous ne pouvez pas revendiquer ou imposer durablement vos droits légaux de la protection des données, par exemple votre droit d'accès, de rectification, d'effacement ou de portabilité des données.
  • Il y a probablement également une possibilité plus élevée, que cela peut mène à un traitement des données incorrect et que la protection des données à caractère personnel ne correspond pas entièrement, de manière quantitative et qualitative, aux exigences du RGPD.

25. Renseignement concernant les droits des personnes concernées

Chaque personne concernée a le droit d'accès, selon art. 15 RGPD, le droit de rectification, selon art. 16 RGPD, le droit à l'effacement, selon article 18 RGPD, le droit à la limitation du traitement, selon art. 18 RGPD, le droit d'opposition de l'art. 21 RGPD, ainsi que le droit à la portabilité des données de l'art. 20 RGPD. Lors du droit d'accès et du droit d'effacement, les limitations valables sont selon §§ 34 et 35 du BDSG (Bundesdatenschutzgesetz = loi fédérale de protection des données) ou selon les prescriptions nationales respectives.

26. Renseignement concernant la possibilité d'introduire une réclamation

De plus, vous avez le droit de réclamer auprès de l'autorité de contrôle de la protection des données responsable, concernant le traitement de vos données à caractère personnel par nos soins.

27. Renseignement concernant l'opposition lors de consentement

Vous pouvez à tout moment révoquer, envers nous, un consentement donné, en ce qui concerne le traitement des données à caractère personnel Cela est également valable pour l'opposition de déclarations de consentement, nous ayant été données avant la validité du règlement général sur la protection de données, comme avant le 25 mai 2018. Veuillez observer que l'opposition n'est que valable dans le future. Les traitements, ayant été effectués avant l'opposition, n'en sont pas touchés.

28. Droit dans le cas d'un traitement de données pour exploitation de publicité directe

Conformément à l'art. 21 para. 2 RGPD, vous avez le droit, à tout moment, d'introduire une opposition contre le traitement des données à caractère personnel vous concernant. Dans le cas de votre opposition contre le traitement pour des buts de publicité directe, nous ne traitons plus vos données à caractère personnel pour ces buts. Veuillez observer que l'opposition n'est que valable dans le future. Les traitements, ayant été effectués avant l'opposition, n'en sont pas touchés.

29. Remarque concernant le droit d'opposition lors de l'équilibre des intérêts

Pour autant que nous appuyions le traitement de vos données à caractère personnel sur un équilibre des intérêts, vous pouvez introduire une opposition contre le traitement. Lors de l'exercice d'une telle opposition, nous vous prions de nous présenter les raisons, pour lesquelles nous ne devons pas traiter vos données à caractère personnel, comme nous l'avons décrit. Dans le cas de votre opposition justifiée, nous vérifions la situation et soit nous arrêtons ou adaptons le traitement des données, soit nous vous expliquons nos raisons légitimes impératives.

30. Liens vers d'autres sites internet

Nos sites internet peuvent contenir des liens vers des sites internet d'autres fournisseurs. Nous portons l'attention sur le fait que cette déclaration sur la protection des données n'est uniquement valable pour les sites internet de www.BestSecret.com. Nous n'avons aucune influence et nous ne contrôlons pas que les autres fournisseurs respectent les dispositions relatives à la protection des données en vigueur.

31. Modification de la déclaration sur la protection des données

Nous nous réservons le droit de modifier ou d'adapter à tout moment cette déclaration sur la protection des données, sous le respect des prescriptions en vigueur, concernant la protection des données.